|
|
| |
| News Letter |
|
|
 |
Per essere sempre aggiornato! |
|
|
|
|
|
| |
|
| |
| Seguici su Facebook |
|
|
 |
|
|
| |
|
| |
|
|
|
|
|
|
|
|
| Categoria: > |
|
|
Linux: Syslog per router cisco |
| |
| è stato letto: |
1998 volte |
| voto: |
5 / 17 |
| rating: |
|
|
|
|
|
|
|
|
| tag: |
router cisco, syslogd, syslog, facility, messages |
|
|
| |
 Condividi questo documento su:
|
|
|
| |
Syslog per router cisco
TUTORIAL - Configurare un Syslog server per ricevere i log da un router cisco
In questo tutorial ci occuperemo di configurare un Syslog server per ricevere i logs da parte di un router cisco.
Un server Syslog consente di attivare un servizio di logging in grado di processare ed archiviare determinati messaggi generati da un qualsiasi device(apparato di rete, pc, telecamera, stampante, etc.).
Di default il servizio utilizza il protocollo UDP sulla porta well-know 514.
Configurazione di Syslog(o il nuovo Rsyslog)
Il principale file di configurazione di questo servizio si trova in "/etc/syslog", nel caso di Rsyslog, il file prende il nome seguente "/etc/rsyslog". All'interno di questo file vengono configurate le facility, gli host syslog(router cisco) ed i rispettivi file di logging su quali scrivere i messaggi ricevuti.
Un altro file di configurazione importante per Syslog(o Rsyslog) si trova in "/etc/sysconfig/syslog". Su quest'ultimo file di configurazione possono essere definite alcune opzioni che determinano il funzionamento stesso del servizio in diverse modalità.
 Nel caso stiate utilizzando Rsyslog la configurazione è la medesima a quella di Syslog.
Supponiamo di voler ricevere dal nostro router cisco le notifiche di tipo "Critical", ossia la facility "Local2", e scrivere tali messaggi sul file "/var/log/cisco_local2.log".
Quindi occorre configurare la seguente direttiva alla fine del file di configurazione "/etc/syslog.conf":
local2.* /var/log/cisco_local2.log
Adesso dobbiamo abilitare il servizio Syslog a ricevere i messaggi dalla rete. Di default il servizio processerà soltanto i messaggi provenienti dalla loopback(127.0.0.1).
Quindi sul file di configurazione "/etc/sysconfig/syslog" configurare la seguente direttiva come di seguito riportato:
SYSLOGD_OPTIONS="-m 0 -r"
A questo punto possiamo riavviare il servizio syslog:
# /etc/init.d/syslog restart
 Assicuriamoci che sul nostro Syslog server non siano attive eventuali policy sul firewall che blocchino i pacchetti in ingresso(INPUT) sulla porta 514/UDP.
Configurazione sul router cisco
Sul router, entrate in modalità di configurazione per poter configurare i parametri inerenti all'IP address del syslog server(192.168.1.100), il livello di facility e il logging trap:
router>enable
Password: ****
router# conf t
logging host 192.168.1.100
logging facility local2
logging trap criticalexit
wr mem
|
|
| |
| |
| |
| Ultimo aggiornamento: 2009-07-04 16:29:29 |
|
| |
| |
| |
| |
|
|
|
|
| |
| |
|
|
|
|
|
|
|
|
|
|
